Pemulihan bencana: membuat rancangan

Sebelum anda boleh melaksanakan strategi pemulihan bencana untuk infrastruktur IT anda, anda perlu membuat rancangan rasmi. Dokumen kritikal ini harus memperincikan setiap kecemasan yang mungkin dapat menimpa organisasi anda, mengetepikan aplikasi dan sistem kritikal misi, dan ditandatangani oleh semua tokoh penting dalam organisasi anda-termasuk pengurusan eksekutif, sumber manusia, dan mereka yang bertanggungjawab untuk pengurusan kemudahan. Artikel ini akan memberi anda gambaran untuk membuat rancangan itu.

Sebaik sahaja anda bertemu dengan pihak berkepentingan utama dan mengenalpasti senario bencana yang berpotensi, seperti kehilangan aplikasi kritikal dan data yang boleh membawa organisasi terhenti (dan kemungkinan kematian), rancangan anda masih perlu didokumenkan. Adalah penting untuk mempunyai pelan konkrit dalam bentuk ringkas, bertulis untuk diedarkan kepada kakitangan, supaya tidak ada yang tersisa dalam kegelapan apabila mengetahui apa yang perlu dilakukan sekiranya berlaku bencana. Untuk membimbing anda melalui penciptaan pelan, berikut adalah senarai semak mengenai apa yang perlu mengandungi pelan yang berkesan.

Senarai Semak

• Mengenal pasti aplikasi, sistem, dan platform kritikal misi

Anda perlu memotong daging dari lemak apabila mengenal pasti komponen mana yang diperlukan oleh infrastruktur sepenuhnya dalam masa bencana. Ini menunjukkan betapa pentingnya penilaian persediaan perkakasan dan perisian terkini. Ketahui setiap perisian atau perkakasan yang berjalan di infrastruktur, termasuk apa-apa maya. Ia membayar bukan sahaja untuk melabur dalam penyelesaian pengurusan aset yang baik, tetapi juga untuk menyimpan fail log pada semua perisian dan kemas kini. Dengan cara ini anda tidak hanya tahu apa inventori IT keseluruhannya adalah dalam kes kehilangan akibat bencana, tetapi anda boleh menyusun senarai dan memeriksa sistem yang sama sekali harus tetap beroperasi semasa krisis, dan yang mana anda boleh hidup tanpa sementara.

Sengaja mengenai apa yang dapat dikorbankan dalam bencana. Sebagai contoh, pangkalan data yang digunakan untuk mengesan petunjuk jualan mungkin tidak penting dalam bencana tetapi, untuk kemudahan penjagaan kesihatan, pangkalan data yang menyenaraikan semua pesakit semasa adalah. E-mel mungkin diperlukan untuk berkomunikasi dengan kemas kini status dan prosedur kakitangan, terutamanya jika pekerja terpaksa tinggal di luar tapak. Komponen-komponen yang penting bergantung pada sifat perniagaan, tetapi, apa pun mereka, mereka harus disenaraikan dan termasuk dalam rancangan itu.

• Penilaian dan Pelaksanaan

Di sinilah anda perlu mula memikirkan pelaksanaannya. Apakah data yang boleh diakses di luar tapak tanpa menjejaskan keselamatan atau pematuhan korporat? Sekiranya organisasi tidak pernah memindahkan sebarang proses perniagaan kepada model pengkomputeran awan, ini mungkin masa yang baik untuk mempertimbangkan untuk berbuat demikian. Walaupun aplikasi line-of-business mungkin memerlukan lebih banyak perancangan, atau mereka mungkin menjadi kompleks untuk mudah bergerak ke awan, e-mel dan penyimpanan adalah calon yang baik untuk bergerak ke awan.

Mel dan Penyimpanan berasaskan awan

Perkhidmatan e-mel berasaskan awan disediakan yang tidak hanya dapat mencerminkan sistem e-mel yang ada, tetapi juga dapat mematuhi HIPAA dan peraturan e-mail lain di mana diperlukan. Kebanyakan penyedia e-mel ini juga boleh melaksanakan urus tadbir data melalui komunikasi e-mel untuk perniagaan seperti firma undang-undang, yang mungkin perlu menandakan komunikasi tertentu sebagai sulit atau sangat sensitif atau mungkin perlu memastikan bahawa hanya kakitangan tertentu yang menerima komunikasi e-mel tertentu.

Storan awan adalah trend yang berkembang pesat dengan pengguna, dan perniagaan juga boleh memanfaatkan kelebihan penyimpanan awan sebagai sebahagian daripada rancangan bencana. Sebilangan besar organisasi masih mempunyai penyelesaian sandaran tempatan yang digunakan, dengan data yang disandarkan kepada pita atau media RDX. Data yang disokong sering dihantar dari luar tapak dan diputar secara teratur, supaya salinan data organisasi baru-baru ini tersedia dalam kes kegagalan sistem atau bencana.

Walau bagaimanapun, setelah data yang direplikasi kepada penyedia storan awan boleh menjimatkan masa yang akan dibelanjakan untuk mengambil data tersebut dari lokasi fizikal, di luar tapak dan kemudian mengembalikannya secara manual ke pelayan. Dengan penyelesaian awan, data kritikal boleh diakses dalam hampir masa sebenar-jika pekerja mempunyai sambungan Internet. Terdapat juga penyedia penyimpanan awan yang boleh memastikan bahawa data yang disimpan mematuhi pematuhan korporat seperti Sarbanes-Oxley (SOX).

Aplikasi, Pelayan, dan Perbualan

Dalam menggariskan pelan pemulihan bencana, ia membayar untuk berfikir bukan hanya tentang data yang bergerak ke awan, tetapi juga apa-apa aplikasi yang boleh dipindahkan. Dengan penyedia seperti Amazon, Rackspace, dan Google, perniagaan boleh memindahkan aplikasi dan pangkalan data ke awan supaya akses boleh didapati dalam keadaan kecemasan.

Terdapat contoh di mana perniagaan tidak dapat sepenuhnya mengembalikan data sehingga awan, atau sekurang-kurangnya hanya boleh melaksanakan penyelesaian hibrid - dengan beberapa data yang disandarkan dan data yang lain tinggal tempatan. Sebab mungkin termasuk kebimbangan keselamatan atau larangan kos. Dalam mencipta pelan DP, ini adalah masa yang baik untuk menentukan bagaimana infrastruktur dapat diselaraskan.

Dalam kecemasan, perisian yang lebih banyak disebarkan pada perkakasan yang lebih banyak, kemungkinan besar kesnya adalah untuk kerosakan yang meluas dan masa yang terlibat dalam memulihkan sistem. Virtualisasi boleh menjadi penyelesaian yang kuat untuk masalah seperti ini. Mengonsolidasikan pelayan fizikal ke mesin maya bermakna IT boleh mencipta gambar biasa contoh pelayan dan dengan mudah memulihkan pelayan tersebut selepas bencana. Dengan penyelesaian virtualisasi yang menawarkan ciri-ciri seperti penghijrahan langsung, tidak perlu tempoh masa yang panjang untuk memulihkan sistem infrastruktur kritikal.

Bagi organisasi yang masih memerlukan kebanyakan sistem dan data di premis, pusat data mudah alih yang bergerak di lokasi yang ditentukan untuk selamat dalam keadaan kecemasan, juga boleh dirancang. Server sandaran yang dapat meniru data dari tapak utama ke tapak sandaran sekurang-kurangnya boleh memberikan cara untuk memastikan sistem kritikal tersedia.

Kuasa

Selain data dan pelayan, terdapat lebih banyak pertimbangan asas untuk menangani kesiapsiagaan pemulihan bencana. Salah satu senario bencana yang paling biasa ialah gangguan kuasa-bencana yang setiap perniagaan harus mempunyai rancangan untuk, kerana infrastruktur elektrik negara pada umumnya tidak dapat dipertahankan dengan pertumbuhan. Semua perkakasan kritikal harus, tentu saja, berjalan pada Power Supply Unlimited (UPS). Penyelesaian UPS boleh menyediakan tempoh uptime dalam hal kegagalan kuasa yang cukup lama untuk sekurang-kurangnya mendapatkan organisasi untuk beralih ke prosedur bencana alternatif. Pemeriksaan dan pengujian secara berkala terhadap peranti UPS adalah kritikal.

Untuk pemadaman kuasa yang lebih lama, sesetengah organisasi mungkin juga perlu bekerja dengan jabatan kemudahan untuk menubuhkan sumber kuasa alternatif seperti penjana yang didedikasikan untuk peralatan IT.

Telekom dan Akses Jauh

Penyedia Internet dan pengangkut mudah alih sering mengalami masalah masa berlakunya dalam bencana. Walaupun tidak banyak usaha yang boleh dilakukan sekiranya berlaku bencana yang serius yang mungkin menjejaskan telekomunikasi di kawasan yang segera dan sekitarnya, ia bernilai mendapat sambungan internet yang berlebihan dari ISP yang berbeza. Dengan cara itu, jika satu rangkaian ISP turun, ISP kedua mungkin masih dalam talian. Pelan pemulihan bencana yang baik mendokumenkan bagaimana infrastruktur akan gagal daripada satu sambungan Internet ke sambungan kedua yang berlebihan. Pelan ini harus menggariskan ujian biasa tentang sambungan failover tersebut.

Pelan ini juga perlu mengambil kira bagaimana pengguna akhir akan mengakses sistem dalam keadaan kecemasan. Ramai pengguna akhir mempunyai peranti mudah alih yang dikeluarkan oleh syarikat atau peribadi yang boleh dikonfigurasi untuk mengakses rangkaian korporat dari jarak jauh. Kebanyakan organisasi sudah mempunyai penyelesaian Virtual Private Network (VPN), yang membolehkan kemasukan jauh ke dalam rangkaian perniagaan. Adakah sistem VPN itu benar-benar berfungsi, dan pekerja bukan teknikal dilatih secukupnya untuk menggunakannya tanpa sokongan IT yang intensif, yang mungkin tidak tersedia semasa bencana? Bolehkah VPN atau penyelesaian akses jauh menahan bencana? Sandaran kepada VPN juga perlu dipertimbangkan. Ini mungkin pelayan VPN di tapak lain, atau akses kepada data dan sistem melalui pembekal awan dan bukannya sistem VPN biasa.

Sesetengah organisasi mungkin mempunyai penyelesaian akses jauh yang hanya akan memberikan akses peranti jauh ke rangkaian korporat selepas mengimbas untuk memenuhi keperluan tertentu. Sebagai contoh, peranti klien Windows yang tidak mempunyai paket perkhidmatan yang diperlukan atau fail definisi antivirus boleh dinafikan akses kepada rangkaian korporat. Anda tidak mahu kejutan seperti ini dalam keadaan kecemasan. Sebagai sebahagian daripada kesediaan bencana, terperinci bagaimana dan mana peranti klien akan mengakses rangkaian dalam keadaan kecemasan. Selalu periksa peranti tersebut untuk memastikan mereka boleh mengakses rangkaian. Di sinilah organisasi mungkin ingin mempertimbangkan penyelesaian pengurusan peranti mudah alih (MDM) yang membolehkan pengurusan terpusat peranti mudah alih mengakses rangkaian korporat.

Syarikat itu mungkin telah mengeluarkan telefon pintar kepada pekerja. Jika syarikat menggunakan satu pembawa tertentu untuk telefon pekerja, pertimbangkan untuk mempunyai telefon yang tersedia dari pembawa yang berbeza untuk diedarkan kepada pekerja utama dalam keadaan kecemasan. Sekiranya salah satu rangkaian pembawa jatuh dalam bencana, ada lagi yang boleh didapati. Jangan bergantung kepada pembawa yang sama untuk Internet dan telekomunikasi dalam bencana.

• Dokumen

Selepas pelan pemulihan bencana telah didokumenkan, pastikan semua eksekutif utama, pengurusan dan mana-mana kakitangan lain yang terlibat dalam membuat keputusan kesediaan bencana telah menyemak dan menandatangani dokumen tersebut. Ini menjadikan dasar rasmi dokumen dan harus dimasukkan sebagai sebahagian daripada dasar organisasi.

Pelan pemulihan bencana adalah dokumen hidup yang harus dikemas kini secara berkala. Jika prosedur ujian adalah sebahagian daripada dokumen itu, tarikh dan keputusan ujian hendaklah didokumenkan dan dikaitkan dengan pelan pemulihan bencana.

Di bahagian seterusnya dalam siri ini, kami akan melihat pelan pemulihan bencana dan penyelesaian yang dapat membantu anda menyediakan strategi pemulihan bencana anda.